Os cibercriminosos agora resolveram aproveitar a alta taxa de desemprego no Brasil, que chegou a 11,8% no terceiro trimestre, e a chegada do final do ano, quando aumentam as contratações de temporários, para enganar os internautas no país.
Para isso, os hackers criaram sites falsos com supostas vagas de empregos, mas que, na verdade, disseminam malware bancário para roubar dados e dinheiro das vítimas, conforme descoberto pela empresa de segurança Kaspersky Lab.
Segundo os pesquisadores da Kaspersky, a fraude se utiliza, inclusive, dos nomes de grandes empresas e redes varejistas do Brasil para enganar os internautas que estejam em busca de emprego.
O trojan disseminado por esses sites falsos se disfarça de um formulário de cadastro para a suposta vaga, exigindo assim que seja baixado e aberto pelo usuário interessado – incluindo arquivos .ZIP maliciosos, entre outros.
Como aponta a Kaspersky, a vítima terá sua máquina infectada com um trojan bancário caso baixe esse arquivo, colocando assim em risco seus dados financeiros, cartão de crédito e credenciais de acesso ao internet banking.
Esses sites falsos de vagas de empregos são divulgados pelos cibercriminosos em redes sociais e também por meio de campanhas via e-mail. Por isso, é preciso ficar atento e seguir alguns passos para evitar ser enganado e ter seu PC infectado.
Veja abaixo as dicas de segurança da Kaspersky para esses casos.
1)Busque vagas de emprego em sites conhecidos: dê preferência para agências de emprego conhecidas ou busque uma vaga visitando diretamente o site da empresa de interesse. Não confie em vagas divulgadas em redes sociais ou recebidas por e-mail, sem que você as tenha solicitado
2)Em caso de dúvida, consulte o Registro.br: se você encontrar um site desconhecido, ou suspeito, use o serviço de “who is” (Quem é) do Registro.br, que informa quem é o dono do site. O site de uma grande empresa varejista ou de uma agência de empregos estará registrado sob o nome da empresa, e não de uma pessoa física, que registrou o domínio recentemente, usando uma conta de e-mail gratuita. Para acessar o serviço acesse: https://registro.br/cgi-bin/whois/
3)Não confie em resultados patrocinados que aparecem em sites de busca: cibercriminosos brasileiros têm constantemente comprado anúncios patrocinados para que seus sites falsos apareçam entre os primeiros resultados no momento da busca. Digite o endereço do site que quer visitar diretamente no navegador, evitando clicar nos links patrocinados.
4)Não confie em arquivos executáveis baixados de sites: para enganar as vítimas, os criminosos brasileiros têm usado arquivos de script, com as extensões JS, JSE, VB e VBE, entre outras, e anexos em mensagens de e-mail ou em arquivos compactados. Arquivos com essas extensões são potencialmente maliciosos e podem infectar seu computador se forem abertos.
*IDGNow! é marca registrada da IDG (International Data Group), licenciada exclusiva no Brasil pela DigitalNetwork!Brasileiros, divisão de mídia digital da Brasileiros Editora
Deixe um comentário